Articol

Întrebări și răspunsuri: explicarea modului în care Nexus One a fost utilizat pentru a prelua controlul asupra unui computer gazdă

protection click fraud
Nexus One ca USB HID

Doi cercetători de la Universitatea George Mason, Dr. Angelos Stavrou, și Zhaohui Wang, au demonstrat capacitatea de a utiliza un smartphone (a Nexus One, dar dr. Stavrou spune că acest lucru este valabil pentru iPhone precum și) ca HID (dispozitiv de intrare umană) prin USB. Pur și simplu, doar conectarea telefonului la un computer îl face să acționeze ca un mouse sau o tastatură, fără server pe computerul în cauză și oferă un avertisment mic sau deloc pe ecranul computerului.

Obișnuit am numi ceva de genul acesta helluva cool hack, dar există și o latură înfricoșătoare. Exploatarea ar putea deveni virală, pe Windows, Mac și Linux. Potrivit doctorului Stavrou;

"Spuneți că computerul dvs. de acasă este compromis și că vă compromiteți telefonul Android conectându-le, apoi, ori de câte ori vă conectați smartphone pe alt laptop sau dispozitiv de calcul Pot prelua și acel computer și apoi compromite alte computere Android. Este un tip viral de compromis folosind cablul USB."

Asta ne-a atras atenția, așa că am contactat doctorul Stavrou, care a avut amabilitatea de a ne răspunde la câteva întrebări. Citiți restul, după pauză. [CNet]

În ce este diferit acest lucru de aplicațiile existente care transformă smartphone-ul dvs. Android într-un HID prin WiFi, Bluetooth sau USB?

Cred că vă referiți la tipurile de tastaturi HID-uri „soft” (de exemplu, VNC, thin-client). Aceste abordări trebuie exportate de computerul la distanță (adică aprobat) și sunt realizate prin rețea. Acest lucru nu se poate face pe ascuns așa cum am menționat și trebuie configurat în computerul victimei (la distanță).

Aplicațiile pe care le descărcați de pe piața Android, care par să facă același lucru, necesită instalarea pe computer a unei componente de server. Acest exploat nu numai că nu are nevoie de intrare pe partea computerului, dar se poate trece și el la computerul gazdă, infectându-l cu componentele necesare pentru a compromite următorul telefon pe care îl conectați.. Gândiți-vă când conectați mouse-ul USB la un computer - pop-up-ul mic pe care îl vedeți în tava de sistem (Windows, Mac - Linux nu oferă nicio notificare în mod implicit) este tot avertismentul pe care îl veți primi. Câteva secunde mai târziu, telefonul poate controla computerul, la fel ca perifericele „reale”.

Exploatarea dvs. dezactivează blocarea ecranului pe computerul afectat?

Abordarea noastră acționează ca o tastatură. Dacă telefonul este conectat în timp ce există o blocare a ecranului, atunci nu o putem dezactiva, dar putem reporni aparatul (cu ctr-alt-del) dacă acest lucru este permis de blocarea ecranului. Nu susținem că putem hack orice parole sau blocări de ecran.

Acest lucru este ușor, dar tipul de la aeroport care întreabă dacă își poate încărca telefonul de pe laptopul dvs. ar putea, de asemenea, (teoretic) să descarce și să instaleze ceva mai rău - ca un keylogger.

Această exploatare oferă mai multă putere sau instrumente unui atacator decât tastatura fizică sau mouse-ul atașat la computerul în cauză?

Nu în cazul în care conectați un dispozitiv HID. În discuția noastră, v-am explicat că vă puteți preface ca un card ethernet USB care primește tot traficul de la mașina victimă. De asemenea, puteți utiliza atacul clasic de rulare automată, dar montați și remontați de multe ori pe secundă, deoarece controlați punctul de montare de la distanță (spre deosebire de o unitate flash unde aveți o singură șansă). În această privință, atacul nostru este mai general decât simpla conectare la un dispozitiv HID.

Lucrurile devin puțin păroase aici. Noul dvs. prieten de aeroport ar putea, de asemenea, să vă prindă și să vă analizeze datele pretinzând că este o placă fără fir USB sau încercând să ruleze exploit-uri pe sistemul de operare al computerului. Și, în cele din urmă, cea mai tare parte a exploatării, dar și cea mai interesantă pentru fanii Android;

În cele din urmă, vreau să menționez că am creat un cablu care pune telefonul Android în modul „gazdă”, permițându-i să se poată conecta ca master la dispozitivele USB, inclusiv la alte telefoane. Acest atac împuternicește un atacator să efectueze atacuri de la telefon la telefon.

Gazda USB este grozavă de jucat. A face lucruri inutile, ciudate, cum ar fi să aveți un hard disk USB de 250 GB conectat la telefon, face parte din lucrurile distractive legate de a avea un telefon Android. Acești semeni au făcut un pas mai departe și au un telefon montat ca dispozitiv USB pe celălalt telefon. Știu că ar trebui să luăm acest lucru în serios, dar ghici ce voi încerca data viitoare când am puțin timp liber?

Cu toată seriozitatea, orice bit de cod care rulează singur și se poate transmite de la o mașină la alta nu este un lucru bun. Dar acest exploit special necesită acces fizic la un computer, deci cazul de utilizare nu este foarte larg. Se modifică nucleul care rulează pe smartphone-ul dvs., astfel încât sunt necesare privilegii de root pentru a injecta codul și dacă sunteți înrădăcinată ar trebui să utilizați Superuser.apk pentru a vă avertiza despre asta atunci când se întâmplă prima dată. Și, deoarece este realizat printr-un cablu USB, vă aflați la cel mult 3 metri de tastatura și mouse-ul propriu-zis. Nu lăsați necunoscuții aleatori, colegii de cameră tâmpiți sau fostele prietene să vă utilizeze conectorii USB și probabil că lucrurile vor fi OK.

Ai ascultat Android Central Podcast din această săptămână?

Android Central

În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.

  • Abonați-vă în Pocket Casts: Audio
  • Abonați-vă în Spotify: Audio
  • Abonați-vă în iTunes: Audio

Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Este timpul să tăiați cablul!

Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!

Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele
Generație următoare

Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.

Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.

Nokia lansează două noi telefoane Android One bugetare sub 200 USD
Nokias nou

Nokia lansează două noi telefoane Android One bugetare sub 200 USD.

Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.

Cele mai bune imprimante foto portabile instantanee pentru dispozitive Android
Imprimați din mers!

Cele mai bune imprimante foto portabile instantanee pentru dispozitive Android.

Ești în mișcare și îți faci amintiri pe mobil. În timp ce digitalul este grozav, de ce să nu încercați să faceți aceste amintiri puțin mai permanente cu o fotografie tangibilă?

instagram story viewer